Info: MAILER DAEMON

Gelöst

Ich hatte jetzt auch mal eine Unregelmäßigkeit mit meiner eMail:

Und zwar erhielt ich 4 Tage lang bis zu 1400 eMails täglich, daß eMails

von mir nicht zugestellt werden konnten.

Ich hatte allerdings keine versandt.

 

Vom betreffenden eMail-Provider erhielt ich eine eMail:

heute haben wir für Sie eine wichtige Nachricht zu Ihrem xxx Vertrag.
Ihr xxx Postfach "vvv@nnn.biz" hat in den letzten Minuten vor dieser Nachricht Spam-E-Mails versendet.
Mindestens fünf empfangende Mailserver haben den Empfang mit einer automatischen Server-Antwort abgelehnt.
Diese Server-Antworten werten wir automatisch aus. Wir gehen davon aus, dass Hacker zunächst die Zugangsdaten zu Ihrem xxx Postfach
über einen Virus auf Ihrem PC ausspioniert haben.
Anschließend haben sie über Ihr Postfach Spam-E-Mails versendet. Zu Ihrem Schutz haben wir den E-Mail-Versand für das Postfach "vvv@nnn.biz" gesperrt.
Sie erhalten weiterhin Ihre E-Mails, können jedoch keine versenden. Um den E-Mail-Versand wieder freizuschalten, gehen Sie bitte wie folgt vor: 1. Prüfen Sie mit einer Anti-Viren-Software Ihren PC. Nutzen Sie dafür z.B. den kostenlosen EU-Cleaner der deutschen Initiative „botfrei“ unter: https://www.botfrei.de/de/eucleaner/index.html 2. Ändern Sie so schnell wie möglich das Passwort zu "vvv@nnn.biz". Verwenden Sie Ihr altes Passwort nicht noch einmal, wählen Sie bitte ein neues! Hier finden Sie eine Anleitung: aaa 3. Nachdem Sie das Passwort zu Ihrer betroffenen E-Mail-Adresse geändert haben, wird die Sperre automatisch entfernt. Bitte beachten Sie, dass dieser Vorgang bis zu 15 Minuten in Anspruch nehmen kann. Wir freuen uns, wenn Sie Ihre E-Mails wieder sicher versenden können. Mit freundlichen Grüßen

Ein Virus kann nicht bei mir sein Unwesen treiben, denn ich arbeite unter

dem Betriebssystem FreeBSD.

Ich hatte bei 3 eMail-Konten das gleiche Paßwort, es wurde aber nur eines

der Konten mißbraucht.

Ich habe nun alle Paßwörter wesentlich sicherer und separat formuliert.

 

Tja, wie das Konto ohne Virus als Sender mißbraucht werden konnte - ich weiß es nicht.

 

1 AKZEPTIERTE LÖSUNG

@Gelöschter Nutzer  schrieb:

@maglite  schrieb:

Ich habe nur das, was ich oben postete.

Ich gebs auf.


Ja, logisch.

Ich habe auch keine Probleme gehabt, weil ich per Skript

alles automatisch löschen konnte.

 

Und in dem Header oben entdecke ich das Datum 20.Jun.

Wir haben aber den 24.Jun, weshalb diese 3 eMails heute

Nachzügler sein müssen.

Mein neues Paßwort ist dann doch wirksam.

 

Lösung in ursprünglichem Beitrag anzeigen  

Trugschluss. Warum sollte ein Linux System nicht kompromittiert werden?

Aber es könnte auch jemand einfach von anderen Ort mit Feinen Zugangsdaten Mails verschicken.

Oder Deine Adresse wird nur als📯 Fake Absender missbraucht. Fehlermeldungen kommen dann natürlich zu Dir.


@wolliballa  schrieb:

Trugschluss. Warum sollte ein Linux System nicht kompromittiert werden?

Aber es könnte auch jemand einfach von anderen Ort mit Feinen Zugangsdaten Mails verschicken.

Oder Deine Adresse wird nur als📯 Fake Absender missbraucht. Fehlermeldungen kommen dann natürlich zu Dir.


Es handelt sich nicht um ein Linux-System, sondern um

https://www.freebsd.org/

Ein Virus ist folglich extrem unwahrscheinlich.

 

Der betreffende eMail-Provider hatte nur die Virus-Variante genannt.

Allerdings schreibt er ja, daß konkret mein Sende-Konto benutzt wurde,

wozu ja mein Paßwort notwendig ist.

Dann muß mein Paßwort ohne Virus erlangt worden sein.

 

FreeBSD ist  doch Linux, 'full unixoid'.

Und ja, Passworte kann man auch anders erlangen /erraten.


@wolliballa  schrieb:

FreeBSD ist  doch Linux, 'full unixoid'.


Ich bin da ganz entspannt - aber andere könnten über diese Aussage

total ausflippen!  (Aus dem FreeBSD-Lager und aus dem Linux-Lager.)

 

Ich habe FreeBSD und weiß, daß es da vor Jahrzehnten einmal einen

Virus gab: einen Wurm.

Weitere Infizierungen sind weltweit und für alle Zeiten unbekannt.

Nur deshalb führte ich FreeBSD auf.

Unter Linux ist die Schadsoftware-Lage anders!

 

FreeBSD MacOS Linux ..... Alles die gleiche Wurzel.

Gelöschter Nutzer

@maglite  schrieb:

Tja, wie das Konto ohne Virus als Sender mißbraucht werden konnte - ich weiß es nicht.


Phishing, bspw.?

 

Im übrigen ist mir nicht ganz klar, warum Du in der Telekom-hilft-Community nachfragst.


@Gelöschter Nutzer  schrieb:

@maglite  schrieb:

Tja, wie das Konto ohne Virus als Sender mißbraucht werden konnte - ich weiß es nicht.


Phishing, bspw.?

 

Im übrigen ist mir nicht ganz klar, warum Du in der Telekom-hilft-Community nachfragst.


Virus und Pishing sind ausgeschlossen.

 

Mein Titel lautet:  "Info: MAILER DAEMON"

 

Ich informiere also, ich frage nicht ausdrücklich.

Es geht mir darum, den Vorgang analytisch zu verfolgen.

 

Es gibt nämlich neue eMails, trotz neuem Paßwort.

Der Provider hatte dies erfolgreich gesperrt!

Mit neuem Paßwort und damit entsperrt geht es weiter:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:

<guy.drai@neur.fr>

Reason:
multiple delivery attempts failed


--- The header of the original message is following. ---

Received: from oxbsltgw03.schlund.de ([122.19.249.20]) by
 mrelayeu.kundenserver.de (mreue109 [233.165.67.113]) with ESMTPSA (Nemesis)
 id 1MtfRp-1iSmT52O6B-00v8Jv for <guy.drai@neur.fr>; Thu, 20 Jun 2019 18:03:16
 +0200
From: Anna <vvv@nnn.biz>
Subject: Salut mec
Mime-Version: 1.0
To: guy.drai@neur.fr
Content-Type: text/plain; charset=utf-8; format=flowe

Na der ist doch einfach. Der Versuch, irgendeine Mail mit Deiner Adresse als Absender konnte auch nach mehreren Versuchen nicht bei ....fr abgeliefert werden.

Muss nichts mit einem gekaperten Konto zu tun haben. Ich könnte auch mit 3 Mausklicks unter Deinem Namen als Absender verschicken, wenn ich Deine Adresse kenne ( so wie bei der normalen Schneckenpost ).

Gelöschter Nutzer

@maglite  schrieb: Mit neuem Paßwort und damit entsperrt geht es weiter:

[...]


Sieht mir jetzt erstmal nach simplem Spoofing aus.

 

Könntest Du evtl. auch den Header der Unzustellbarkeitsbenachrinchtung posten und vielleicht verraten, wer Dein E-Mail-Provider ist?


@Gelöschter Nutzer  schrieb:

@maglite  schrieb: Mit neuem Paßwort und damit entsperrt geht es weiter:

[...]


Sieht mir jetzt erstmal nach simplem Spoofing aus.

 

Könntest Du evtl. auch den Header der Unzustellbarkeitsbenachrinchtung posten und vielleicht verraten, wer Dein E-Mail-Provider ist?


Den Provider habe ich nicht genannt, weil andere Firmen hier nicht

genannt werden sollen.

Den Header habe ich ja oben gepostet.

Meine eMail-Provider sind Telekom und IONOS (1u1).

 

Gelöschter Nutzer

@maglite  schrieb:

Den Header habe ich ja oben gepostet.

Du hast den (in der NDN aufgeführten) Header der "original message" gepostet, aber nicht den der NDN selbst. Nur anhand letzterem kann man beurteilen, ob die NDN überhaupt von Deinem Provider stammt (was ich bezweifle).


@Gelöschter Nutzer  schrieb:

@maglite  schrieb:

Den Header habe ich ja oben gepostet.

Du hast den (in der NDN aufgeführten) Header der "original message" gepostet, aber nicht den der NDN selbst. Nur anhand letzterem kann man beurteilen, ob die NDN überhaupt von Deinem Provider stammt (was ich bezweifle).


Ich habe nur das, was ich oben postete.

 

--- The header of the original message is following. ---

Received: from oxbsltgw03.schlund.de ([172.19.249.20]) by
 mrelayeu.kundenserver.de (mreue109 [213.165.67.113]) with ESMTPSA (Nemesis)
 id 1MtfRp-1iSmT52O6B-00v8Jv for <guy.drai@neur.fr>; Thu, 20 Jun 2019 18:03:16
 +0200
From: Anna <vvv@nnn.biz>
Subject: Salut mec
Mime-Version: 1.0
To: guy.drai@neur.fr
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Mailer: Open-Xchange Mailer v7.8.4-Rev58
X-Originating-Client: com.openexchange.ox.gui.dhtml
Message-ID: <250358422.57812.1561046596417@email.1und1.de>
Date: Thu, 20 Jun 2019 18:03:16 +0200
X-Provags-ID: V03:K1:Nateup77...YA==

Diese neuen eMails sind aber nur 3 Stück innerhalb von Stunden.

Die Tage davor waren es zeitweise alle 10 Sekunden eine.

 

Gelöschter Nutzer

@maglite  schrieb:

Ich habe nur das, was ich oben postete.

Ich gebs auf.


@Gelöschter Nutzer  schrieb:

@maglite  schrieb:

Ich habe nur das, was ich oben postete.

Ich gebs auf.


Ja, logisch.

Ich habe auch keine Probleme gehabt, weil ich per Skript

alles automatisch löschen konnte.

 

Und in dem Header oben entdecke ich das Datum 20.Jun.

Wir haben aber den 24.Jun, weshalb diese 3 eMails heute

Nachzügler sein müssen.

Mein neues Paßwort ist dann doch wirksam.

 


@maglite  schrieb:

@Gelöschter Nutzer  schrieb:

@maglite  schrieb:

Ich habe nur das, was ich oben postete.

Ich gebs auf.


Ja, logisch.

Ich habe auch keine Probleme gehabt, weil ich per Skript

alles automatisch löschen konnte.

 

Und in dem Header oben entdecke ich das Datum 20.Jun.

Wir haben aber den 24.Jun, weshalb diese 3 eMails heute

Nachzügler sein müssen.

Mein neues Paßwort ist dann doch wirksam.

 


Meine Aussage oben hat sich bis heute bestätigt.

Es gab einen Tag später erneut weitere Nachzügler.

Danach bis heute 16.Jul keinen einzigen Nachzügler mehr.